7.2 應急響應計劃的管理和維護

7.2.1 應急響應計劃文檔的保存與分發

經過審核和批準的應急響應計劃文檔，應：
a）由專人負責保存與分發；
b）具有多份拷貝，并在不同的地點保存；
c）分發給參與應急響應工作的所有人員；
d）在每次修訂后所有拷貝統一更新，并保留一套，以備查閱；
e）舊版本應按有關規定銷毀。

7.2.2 應急響應計劃文檔的維護

為了保證應急響應計劃的有效性，應從以下方面對應急響應計劃文檔進行嚴格地維護：
a）業務流程的變化、信息系統的變更、人員的變更都應在應急響應計劃文檔中及時反映；
b）應急響應計劃在測試、演練和信息安全事件發生后實際執行時，其過程均應有詳細得記錄，并應對測試、演練和執行的效果進行評估，同時對應急響應計劃文檔進行相應的修訂；
c）應急響應計劃文檔應定期評審和修訂，至少每年一次。